Probleme spyware

Résolu
sufer -  
sufer Messages postés 361 Statut Membre -
Bonjour,
bonjour a tous j'ai un petit problème avec mon ordinateur. j'ai attrapé un spyware il y a pas longtemps et je n'arrive pas a l'enlèverons Mon écran devient bleu et dessus s'écrie vous avez reçu un spyware et aussi quand j ouvre panneau de config je ne peux plus ouvrir quoi que se soi dedans
j'aurai besoin de l'aide merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:35, on 27/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MiniCap\MiniCap.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16B72CB1-5035-40CE-A650-C8FDAB2A4019} - C:\WINDOWS\system32\vtUkiFXo.dll (file missing)
O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - C:\WINDOWS\system32\qoMeCrss.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AD4F6DE5-F6CA-4D07-AB0A-744234765E11} - C:\WINDOWS\system32\efcAQigG.dll (file missing)
O2 - BHO: (no name) - {BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575} - C:\WINDOWS\system32\awturPJY.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [e4989279] rundll32.exe "C:\WINDOWS\system32\ewcpgofn.dll",b
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA4420] command /c del "C:\WINDOWS\system32\efcAQigG.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC476] cmd /c del "C:\WINDOWS\system32\efcAQigG.dll_old"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\WINDOWS\system32\awturPJY.dll_old"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VersionTrackerPro.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5325/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: hrfngsve.dll,avgrsstx.dll
O20 - Winlogon Notify: qoMeCrss - C:\WINDOWS\SYSTEM32\qoMeCrss.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 10365 bytes
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Un spyware sous Windows XP provoque un écran bleu affichant « vous avez reçu un spyware » et empêche l’accès au Panneau de configuration. Des solutions proposées incluent Ad-Aware et CCleaner pour nettoyer le système, complétées par l’analyse des composants potentiellement malveillants relevés par HijackThis. D'autres échanges évoquent l'envoi d'un fichier d'analyse et indiquent que ce fichier était invalide. Plusieurs messages ultérieurs rapportent une amélioration, notamment la disparition de l'écran bleu et la réouverture possible du panneau de configuration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. robinho59600 Messages postés 755 Statut Membre 91
     
    Ad-Aware et CCleaner << très bons nettoyeur fais ton choix
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    vire ce qui est en quarantaine dans spybot
    puis vire spybot on le remettra a la fin

    _____________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ___________________

    recolle un hijackhtis et dis tes soucis
    0
  3. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Salut

    Je te propose de fixed et de supprimer ces lignes :

    O2 - BHO: (no name) - {16B72CB1-5035-40CE-A650-C8FDAB2A4019} - C:\WINDOWS\system32\vtUkiFXo.dll (file missing)

    O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - C:\WINDOWS\system32\qoMeCrss.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {AD4F6DE5-F6CA-4D07-AB0A-744234765E11} - C:\WINDOWS\system32\efcAQigG.dll (file missing)

    O2 - BHO: (no name) - {BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575} - C:\WINDOWS\system32\awturPJY.dll (file missing)

    O4 - HKLM\..\Run: [e4989279] rundll32.exe "C:\WINDOWS\system32\ewcpgofn.dll",b

    O4 - HKLM\..\RunOnce: [SpybotDeletingA4420] command /c del "C:\WINDOWS\system32\efcAQigG.dll_old"

    O4 - HKLM\..\RunOnce: [SpybotDeletingC476] cmd /c del "C:\WINDOWS\system32\efcAQigG.dll_old"

    O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\WINDOWS\system32\awturPJY.dll_old"

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

    O20 - AppInit_DLLs: hrfngsve.dll,avgrsstx.d

    O20 - Winlogon Notify: qoMeCrss - C:\WINDOWS\SYSTEM32\qoMeCrss.dll

    Puis une fois fait, reposte moi un rapport.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt ces lignes sont inféctées mais les fixer ne suffit pas il faut virer les fichiers!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sufer Messages postés 361 Statut Membre 2
     
    Merci tout le monde pour votre aide mais la je suis entrain d'annalysé mon ordi avec malwarebytes apres je vous dirai se qui se passe
    0
  7. sufer Messages postés 361 Statut Membre 2
     
    re
    bon j'ai fais se que tu ma di mais j'ai pas ressu de raportt ComboFix et j'ai fais un raport avec hijackhtis il ma donner sa

    mais Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:52, on 2008-06-27
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MiniCap\MiniCap.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\TechTracker\VersionTracker Pro\VersionTrackerPro.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {16B72CB1-5035-40CE-A650-C8FDAB2A4019} - C:\WINDOWS\system32\vtUkiFXo.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AD4F6DE5-F6CA-4D07-AB0A-744234765E11} - C:\WINDOWS\system32\efcAQigG.dll (file missing)
    O2 - BHO: (no name) - {BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575} - C:\WINDOWS\system32\awturPJY.dll (file missing)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5325/mcfscan.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  8. sufer Messages postés 361 Statut Membre 2
     
    j'ai plus le probleme de l'ecran bleu et je peu maintenant reouviri les logicielle de panneau de config
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais combofix et colle le rapport
    0
  10. sufer Messages postés 361 Statut Membre 2
     
    'bon voici le rapport de conbofix

    ComboFix 08-06-20.4 - yohan 2008-06-28 0:21:15.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.560 [GMT 4:00]
    Endroit: C:\Documents and Settings\yohan\Mes documents\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\BMe7aba1e5.xml
    C:\WINDOWS\config.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\cdNnmnmp.ini
    C:\WINDOWS\system32\cdNnmnmp.ini2
    C:\WINDOWS\system32\dJSvDJlm.ini
    C:\WINDOWS\system32\dJSvDJlm.ini2
    C:\WINDOWS\system32\FNTBKRqr.ini
    C:\WINDOWS\system32\FNTBKRqr.ini2
    C:\WINDOWS\system32\GgiQAcfe.ini
    C:\WINDOWS\system32\GgiQAcfe.ini2
    C:\WINDOWS\system32\hljwugsf.bin
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\oXFikUtv.ini
    C:\WINDOWS\system32\oXFikUtv.ini2
    C:\WINDOWS\system32\PWDgQqru.ini
    C:\WINDOWS\system32\PWDgQqru.ini2
    C:\WINDOWS\system32\votrkobo.ini
    C:\WINDOWS\system32\WDMoqtwa.ini
    C:\WINDOWS\system32\WDMoqtwa.ini2
    C:\WINDOWS\system32\YJPrutwa.ini
    C:\WINDOWS\system32\YJPrutwa.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C421.lfa
    2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C420.lfa
    2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\yaxgbnwm.dll
    2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\ghpfjt.dll
    2008-06-27 16:04 . 2008-06-27 16:05 <REP> d-------- C:\Documents and Settings\yohan\Application Data\Malwarebytes
    2008-06-27 16:04 . 2008-06-27 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32\wzonjd.dll
    2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32\rstmkgfy.dll
    2008-06-27 15:11 . 2008-06-27 15:11 95,232 --a------ C:\WINDOWS\system32\mxvrhgln.dll
    2008-06-26 09:01 . 2008-06-26 09:01 <REP> d-------- C:\Program Files\AVG
    2008-06-26 09:01 . 2008-06-26 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
    2008-06-26 09:01 . 2008-06-26 09:01 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
    2008-06-26 09:01 . 2008-06-26 09:01 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
    2008-06-26 08:36 . 2008-06-27 17:46 <REP> d-------- C:\Documents and Settings\yohan\Application Data\VersionTracker Pro
    2008-06-26 08:28 . 2008-06-26 08:28 108,032 --a------ C:\WINDOWS\system32\amokhxfn.dll
    2008-06-26 00:32 . 2008-06-26 00:32 94,720 --a------ C:\WINDOWS\system32\egptaqjf.dll
    2008-06-25 23:25 . 2008-06-25 23:25 108,032 --a------ C:\WINDOWS\system32\qpduutlj.dll
    2008-06-25 23:24 . 2008-06-25 23:24 94,720 --a------ C:\WINDOWS\system32\yfvueheg.dll
    2008-06-25 17:13 . 2008-06-25 17:13 108,032 --a------ C:\WINDOWS\system32\ndkjlfhs.dll
    2008-06-25 17:08 . 2008-06-25 17:08 95,232 --a------ C:\WINDOWS\system32\rnucelgi.dll
    2008-06-25 16:55 . 2008-06-25 16:55 107,520 --a------ C:\WINDOWS\system32\gbaxqdxm.dll
    2008-06-25 16:53 . 2008-06-25 16:53 95,232 --a------ C:\WINDOWS\system32\htqwmedg.dll
    2008-06-24 09:02 . 2008-06-24 09:02 137,728 --a------ C:\WINDOWS\system32\hrfngsve.dll
    2008-06-24 08:59 . 2008-06-24 08:59 131,584 --a------ C:\WINDOWS\system32\prgsdvbo.dll
    2008-06-23 16:45 . 2008-06-26 00:32 <REP> d-------- C:\WINDOWS\system32\RI
    2008-06-23 16:45 . 2008-06-23 16:45 <REP> d-------- C:\WINDOWS\system32\ert
    2008-06-23 16:45 . 2008-06-23 16:45 <REP> d-------- C:\WINDOWS\system32\becT
    2008-06-23 16:44 . 2008-06-23 16:44 <REP> d-------- C:\Temp\syschk3
    2008-06-23 16:44 . 2008-06-27 17:24 <REP> d-------- C:\Temp
    2008-06-21 01:16 . 2008-06-21 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005
    2008-06-21 01:16 . 2008-06-21 23:58 27 --a------ C:\WINDOWS\popcinfot.dat
    2008-06-18 15:01 . 2008-06-18 17:42 <REP> d-------- C:\Documents and Settings\bernard\Application Data\CoreFTP
    2008-06-18 15:00 . 2008-06-18 15:01 <REP> d-------- C:\Program Files\CoreFTP
    2008-06-17 16:18 . 2008-06-17 16:18 <REP> d-------- C:\WINDOWS\McAfee.com
    2008-06-15 11:53 . 2008-06-15 11:53 <REP> d-------- C:\Program Files\CCleaner
    2008-06-14 20:45 . 2008-06-14 20:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-14 11:45 . 2008-06-14 11:45 <REP> d-------- C:\Documents and Settings\yohan\Application Data\Zylom
    2008-06-14 11:45 . 2008-06-14 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
    2008-06-13 20:18 . 2008-06-13 20:19 <REP> d-------- C:\7843997c9112fb7513
    2008-06-13 19:50 . 2008-06-27 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-13 19:08 . 2008-06-13 20:15 <REP> d-------- C:\8d4027e3fff48ad6fac74153dbdf
    2008-06-11 08:20 . 2008-05-08 18:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-11 08:19 . 2008-06-14 21:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-09 11:19 . 2008-06-09 19:44 <REP> d-------- C:\Program Files\LimeWire
    2008-06-08 13:45 . 2008-06-08 14:15 <REP> d-------- C:\WINDOWS\system32\oodag
    2008-06-08 13:35 . 2008-06-08 13:35 0 --a------ C:\WINDOWS\oodcnt.INI
    2008-06-02 19:35 . 2008-06-08 00:20 <REP> d-------- C:\Program Files\SlySoft
    2008-06-02 19:35 . 2008-06-02 19:35 24 ---hs---- C:\WINDOWS\S6E69C910.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-27 11:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-25 19:34 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-06-25 13:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-22 05:53 --------- d-----w C:\Documents and Settings\yohan\Application Data\LimeWire
    2008-06-18 11:36 39,704 ----a-w C:\Documents and Settings\bernard\Application Data\GDIPFONTCACHEV1.DAT
    2008-06-16 18:38 --------- d-----w C:\Documents and Settings\yohan\Application Data\Skype
    2008-06-16 13:31 --------- d-----w C:\Documents and Settings\yohan\Application Data\skypePM
    2008-06-15 06:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 04:34 --------- d-----w C:\Program Files\Sun
    2008-06-14 04:34 --------- d-----w C:\Program Files\Java
    2008-06-13 16:16 --------- d-----w C:\Program Files\Google
    2008-06-11 08:23 --------- d-----w C:\Program Files\DivX
    2008-06-07 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-06 13:49 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.01
    2008-05-30 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
    2008-05-25 16:21 --------- d-----w C:\Documents and Settings\bernard\Application Data\DivX
    2008-05-25 16:06 --------- d-----w C:\Program Files\WinAVI MP4 Converter
    2008-05-21 15:28 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-17 21:39 --------- d-----w C:\Program Files\MiniCap
    2008-05-10 18:16 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-05-10 18:16 --------- d-----w C:\Documents and Settings\yohan\Application Data\teamspeak2
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-02 18:43 --------- d-----w C:\Program Files\GUILD WARS
    2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
    2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
    2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
    2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-14 02:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
    2008-04-14 02:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
    2008-04-14 02:33 279,040 ----a-w C:\WINDOWS\Help\tshoot.dll
    2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    2008-04-01 20:40 691,545 ----a-w C:\WINDOWS\unins000.exe
    2008-02-16 15:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2008-01-23 12:39 35,144 ----a-w C:\Documents and Settings\yohan\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-19 21:19 855,886 ----a-w C:\Program Files\AUG2007_d3dx10_35_x64.cab
    2007-07-19 21:19 800,467 ----a-w C:\Program Files\AUG2007_d3dx10_35_x86.cab
    2007-07-19 21:19 1,803,760 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab
    2007-07-19 21:18 44,684 ----a-w C:\Program Files\dxdllreg_x86.cab
    2007-07-19 21:18 201,696 ----a-w C:\Program Files\AUG2007_XACT_x64.cab
    2007-07-19 21:18 156,612 ----a-w C:\Program Files\AUG2007_XACT_x86.cab
    2007-07-19 21:18 1,711,752 ----a-w C:\Program Files\AUG2007_d3dx9_35_x86.cab
    2006-10-18 07:28 407 ----a-w C:\Program Files\Toy200.sav
    2006-10-18 07:28 24 ----a-w C:\Program Files\toy2.cfg
    2004-03-19 09:42 5,125,120 ----a-w C:\Program Files\gdiplus-FullFile-GLB.msp
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-27_17.39.34.60 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-27 13:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-27 20:26:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16B72CB1-5035-40CE-A650-C8FDAB2A4019}]
    C:\WINDOWS\system32\vtUkiFXo.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD4F6DE5-F6CA-4D07-AB0A-744234765E11}]
    C:\WINDOWS\system32\efcAQigG.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575}]
    C:\WINDOWS\system32\awturPJY.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 18:03 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:33 15360]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 20:45 1052672]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 22:40 68856]
    "MiniCap"="C:\Program Files\MiniCap\MiniCap.exe" [2004-03-09 21:11 15872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [ ]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\WINDOWS\\system32\\dxdiag.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\condition zero\\hl.exe"=
    "C:\\Valve\\Steam\\Steam.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\condition zero deleted scenes\\hl.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\dark messiah might and magic dedicated server\\srcds.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\source dedicated server\\srcds.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\counter-strike\\hl.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "14321:TCP"= 14321:TCP:NortonAV
    "13379:TCP"= 13379:TCP:NortonAV

    R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 22:45]
    S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01]
    S3 bDMusicb;bDMusicb;C:\DOCUME~1\yohan\LOCALS~1\Temp\bDMusicb.sys []
    S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 22:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0032483a-8bed-11da-a3b2-000b6aea6898}]
    \Shell\AutoRun\command - RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{230b8e8d-f2f6-11da-bc7a-000b6aea6898}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e80029e-9804-11da-a3de-000b6aea6898}]
    \Shell\AutoRun\command - RavMon.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-27 13:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et si inféctés tu les rajoute dans la citation suivante dans la partie FILES::

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\yaxgbnwm.dll
    C:\WINDOWS\system32\ghpfjt.dll
    C:\WINDOWS\system32\wzonjd.dll
    C:\WINDOWS\system32\rstmkgfy.dll
    C:\WINDOWS\system32\mxvrhgln.dll
    C:\WINDOWS\system32\amokhxfn.dll
    C:\WINDOWS\system32\egptaqjf.dll
    C:\WINDOWS\system32\qpduutlj.dll
    C:\WINDOWS\system32\yfvueheg.dll
    C:\WINDOWS\system32\ndkjlfhs.dll
    C:\WINDOWS\system32\rnucelgi.dll
    C:\WINDOWS\system32\gbaxqdxm.dll
    C:\WINDOWS\system32\htqwmedg.dll
    C:\WINDOWS\system32\hrfngsve.dll
    C:\WINDOWS\system32\prgsdvbo.dll
    C:\WINDOWS\system32\RI

    ________________

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    ____________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\awturPJY.dll
    C:\WINDOWS\system32\efcAQigG.dll
    C:\WINDOWS\system32\vtUkiFXo.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16B72CB1-5035-40CE-A650-C8FDAB2A4019}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD4F6DE5-F6CA-4D07-AB0A-744234765E11}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis et dis tes soucis actuels

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  12. sufer Messages postés 361 Statut Membre 2
     
    excuse moi j'ai pasz piger comment fallais faire sa

    analyse ces fichiers sur virus total et si inféctés tu les rajoute dans la citation suivante dans la partie FILES::

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\yaxgbnwm.dll
    C:\WINDOWS\system32\ghpfjt.dll
    C:\WINDOWS\system32\wzonjd.dll
    C:\WINDOWS\system32\rstmkgfy.dll
    C:\WINDOWS\system32\mxvrhgln.dll
    C:\WINDOWS\system32\amokhxfn.dll
    C:\WINDOWS\system32\egptaqjf.dll
    C:\WINDOWS\system32\qpduutlj.dll
    C:\WINDOWS\system32\yfvueheg.dll
    C:\WINDOWS\system32\ndkjlfhs.dll
    C:\WINDOWS\system32\rnucelgi.dll
    C:\WINDOWS\system32\gbaxqdxm.dll
    C:\WINDOWS\system32\htqwmedg.dll
    C:\WINDOWS\system32\hrfngsve.dll
    C:\WINDOWS\system32\prgsdvbo.dll
    C:\WINDOWS\system32\RI

    ________________

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Ou se trouve la citation suivante partie file stp
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    la partie file:: c'est ceci ou il y a déjà 3 fichiers

    File::
    C:\WINDOWS\system32\awturPJY.dll
    C:\WINDOWS\system32\efcAQigG.dll
    C:\WINDOWS\system32\vtUkiFXo.dll
    0
  14. sufer Messages postés 361 Statut Membre 2
     
    Voici le rapport de conbofix

    ComboFix 08-06-20.4 - yohan 2008-06-28 1:39:25.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.626 [GMT 4:00]
    Endroit: C:\Documents and Settings\yohan\Mes documents\ComboFix.exe
    Command switches used :: C:\Documents and Settings\yohan\Mes documents\CFscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\awturPJY.dll
    C:\WINDOWS\system32\efcAQigG.dll
    C:\WINDOWS\system32\vtUkiFXo.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\BMe7aba1e5.xml
    C:\WINDOWS\config.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\cdNnmnmp.ini
    C:\WINDOWS\system32\cdNnmnmp.ini2
    C:\WINDOWS\system32\dJSvDJlm.ini
    C:\WINDOWS\system32\dJSvDJlm.ini2
    C:\WINDOWS\system32\FNTBKRqr.ini
    C:\WINDOWS\system32\FNTBKRqr.ini2
    C:\WINDOWS\system32\GgiQAcfe.ini
    C:\WINDOWS\system32\GgiQAcfe.ini2
    C:\WINDOWS\system32\hljwugsf.bin
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\oXFikUtv.ini
    C:\WINDOWS\system32\oXFikUtv.ini2
    C:\WINDOWS\system32\PWDgQqru.ini
    C:\WINDOWS\system32\PWDgQqru.ini2
    C:\WINDOWS\system32\votrkobo.ini
    C:\WINDOWS\system32\WDMoqtwa.ini
    C:\WINDOWS\system32\WDMoqtwa.ini2
    C:\WINDOWS\system32\YJPrutwa.ini
    C:\WINDOWS\system32\YJPrutwa.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C421.lfa
    2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C420.lfa
    2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\yaxgbnwm.dll
    2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\ghpfjt.dll
    2008-06-27 16:04 . 2008-06-27 16:05 <REP> d-------- C:\Documents and Settings\yohan\Application Data\Malwarebytes
    2008-06-27 16:04 . 2008-06-27 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32\wzonjd.dll
    2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32\rstmkgfy.dll
    2008-06-27 15:11 . 2008-06-27 15:11 95,232 --a------ C:\WINDOWS\system32\mxvrhgln.dll
    2008-06-26 09:01 . 2008-06-26 09:01 <REP> d-------- C:\Program Files\AVG
    2008-06-26 09:01 . 2008-06-26 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
    2008-06-26 09:01 . 2008-06-26 09:01 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
    2008-06-26 09:01 . 2008-06-26 09:01 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
    2008-06-26 08:36 . 2008-06-27 17:46 <REP> d-------- C:\Documents and Settings\yohan\Application Data\VersionTracker Pro
    2008-06-26 08:28 . 2008-06-26 08:28 108,032 --a------ C:\WINDOWS\system32\amokhxfn.dll
    2008-06-26 00:32 . 2008-06-26 00:32 94,720 --a------ C:\WINDOWS\system32\egptaqjf.dll
    2008-06-25 23:25 . 2008-06-25 23:25 108,032 --a------ C:\WINDOWS\system32\qpduutlj.dll
    2008-06-25 23:24 . 2008-06-25 23:24 94,720 --a------ C:\WINDOWS\system32\yfvueheg.dll
    2008-06-25 17:13 . 2008-06-25 17:13 108,032 --a------ C:\WINDOWS\system32\ndkjlfhs.dll
    2008-06-25 17:08 . 2008-06-25 17:08 95,232 --a------ C:\WINDOWS\system32\rnucelgi.dll
    2008-06-25 16:55 . 2008-06-25 16:55 107,520 --a------ C:\WINDOWS\system32\gbaxqdxm.dll
    2008-06-25 16:53 . 2008-06-25 16:53 95,232 --a------ C:\WINDOWS\system32\htqwmedg.dll
    2008-06-24 09:02 . 2008-06-24 09:02 137,728 --a------ C:\WINDOWS\system32\hrfngsve.dll
    2008-06-24 08:59 . 2008-06-24 08:59 131,584 --a------ C:\WINDOWS\system32\prgsdvbo.dll
    2008-06-23 16:45 . 2008-06-26 00:32 <REP> d-------- C:\WINDOWS\system32\RI
    2008-06-23 16:45 . 2008-06-23 16:45 <REP> d-------- C:\WINDOWS\system32\ert
    2008-06-23 16:45 . 2008-06-23 16:45 <REP> d-------- C:\WINDOWS\system32\becT
    2008-06-23 16:44 . 2008-06-23 16:44 <REP> d-------- C:\Temp\syschk3
    2008-06-23 16:44 . 2008-06-27 17:24 <REP> d-------- C:\Temp
    2008-06-21 01:16 . 2008-06-21 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005
    2008-06-21 01:16 . 2008-06-21 23:58 27 --a------ C:\WINDOWS\popcinfot.dat
    2008-06-18 15:01 . 2008-06-18 17:42 <REP> d-------- C:\Documents and Settings\bernard\Application Data\CoreFTP
    2008-06-18 15:00 . 2008-06-18 15:01 <REP> d-------- C:\Program Files\CoreFTP
    2008-06-17 16:18 . 2008-06-17 16:18 <REP> d-------- C:\WINDOWS\McAfee.com
    2008-06-15 11:53 . 2008-06-15 11:53 <REP> d-------- C:\Program Files\CCleaner
    2008-06-14 20:45 . 2008-06-14 20:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-14 11:45 . 2008-06-14 11:45 <REP> d-------- C:\Documents and Settings\yohan\Application Data\Zylom
    2008-06-14 11:45 . 2008-06-14 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
    2008-06-13 20:18 . 2008-06-13 20:19 <REP> d-------- C:\7843997c9112fb7513
    2008-06-13 19:50 . 2008-06-27 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-13 19:08 . 2008-06-13 20:15 <REP> d-------- C:\8d4027e3fff48ad6fac74153dbdf
    2008-06-11 08:20 . 2008-05-08 18:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-11 08:19 . 2008-06-14 21:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-09 11:19 . 2008-06-09 19:44 <REP> d-------- C:\Program Files\LimeWire
    2008-06-08 13:45 . 2008-06-08 14:15 <REP> d-------- C:\WINDOWS\system32\oodag
    2008-06-08 13:35 . 2008-06-08 13:35 0 --a------ C:\WINDOWS\oodcnt.INI
    2008-06-02 19:35 . 2008-06-08 00:20 <REP> d-------- C:\Program Files\SlySoft
    2008-06-02 19:35 . 2008-06-02 19:35 24 ---hs---- C:\WINDOWS\S6E69C910.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 21:42 --------- d-----w C:\Program Files\Alwil Software
    2008-06-27 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-27 11:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-25 19:34 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-06-25 13:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-22 05:53 --------- d-----w C:\Documents and Settings\yohan\Application Data\LimeWire
    2008-06-18 11:36 39,704 ----a-w C:\Documents and Settings\bernard\Application Data\GDIPFONTCACHEV1.DAT
    2008-06-16 18:38 --------- d-----w C:\Documents and Settings\yohan\Application Data\Skype
    2008-06-16 13:31 --------- d-----w C:\Documents and Settings\yohan\Application Data\skypePM
    2008-06-15 06:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 04:34 --------- d-----w C:\Program Files\Sun
    2008-06-14 04:34 --------- d-----w C:\Program Files\Java
    2008-06-13 16:16 --------- d-----w C:\Program Files\Google
    2008-06-11 08:23 --------- d-----w C:\Program Files\DivX
    2008-06-07 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-06 13:49 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.01
    2008-05-30 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
    2008-05-25 16:21 --------- d-----w C:\Documents and Settings\bernard\Application Data\DivX
    2008-05-25 16:06 --------- d-----w C:\Program Files\WinAVI MP4 Converter
    2008-05-21 15:28 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-17 21:39 --------- d-----w C:\Program Files\MiniCap
    2008-05-10 18:16 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-05-10 18:16 --------- d-----w C:\Documents and Settings\yohan\Application Data\teamspeak2
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-02 18:43 --------- d-----w C:\Program Files\GUILD WARS
    2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
    2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
    2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
    2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    2008-04-01 20:40 691,545 ----a-w C:\WINDOWS\unins000.exe
    2008-02-16 15:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2008-01-23 12:39 35,144 ----a-w C:\Documents and Settings\yohan\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-19 21:19 855,886 ----a-w C:\Program Files\AUG2007_d3dx10_35_x64.cab
    2007-07-19 21:19 800,467 ----a-w C:\Program Files\AUG2007_d3dx10_35_x86.cab
    2007-07-19 21:19 1,803,760 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab
    2007-07-19 21:18 44,684 ----a-w C:\Program Files\dxdllreg_x86.cab
    2007-07-19 21:18 201,696 ----a-w C:\Program Files\AUG2007_XACT_x64.cab
    2007-07-19 21:18 156,612 ----a-w C:\Program Files\AUG2007_XACT_x86.cab
    2007-07-19 21:18 1,711,752 ----a-w C:\Program Files\AUG2007_d3dx9_35_x86.cab
    2006-10-18 07:28 407 ----a-w C:\Program Files\Toy200.sav
    2006-10-18 07:28 24 ----a-w C:\Program Files\toy2.cfg
    2004-03-19 09:42 5,125,120 ----a-w C:\Program Files\gdiplus-FullFile-GLB.msp
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-27_17.39.34.60 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-27 13:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-27 21:42:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 18:03 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:33 15360]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 20:45 1052672]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 22:40 68856]
    "MiniCap"="C:\Program Files\MiniCap\MiniCap.exe" [2004-03-09 21:11 15872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [ ]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\WINDOWS\\system32\\dxdiag.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\condition zero\\hl.exe"=
    "C:\\Valve\\Steam\\Steam.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\condition zero deleted scenes\\hl.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\dark messiah might and magic dedicated server\\srcds.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\source dedicated server\\srcds.exe"=
    "C:\\Valve\\Steam\\steamapps\\surfer0\\counter-strike\\hl.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "14321:TCP"= 14321:TCP:NortonAV
    "13379:TCP"= 13379:TCP:NortonAV

    R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01]
    S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01]
    S3 bDMusicb;bDMusicb;C:\DOCUME~1\yohan\LOCALS~1\Temp\bDMusicb.sys []
    S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 22:45]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 22:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0032483a-8bed-11da-a3b2-000b6aea6898}]
    \Shell\AutoRun\command - RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{230b8e8d-f2f6-11da-bc7a-000b6aea6898}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e80029e-9804-11da-a3de-000b6aea6898}]
    \Shell\AutoRun\command - RavMon.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-27 21:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    0
  15. sufer Messages postés 361 Statut Membre 2
     
    et voici le rapport de Hijackthis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:49, on 2008-06-28
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MiniCap\MiniCap.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5325/mcfscan.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    ________________

    encore des problemes???

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  17. sufer Messages postés 361 Statut Membre 2
     
    Meme si l'ordi et sain un log s'affiche??
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non si c'est sain tu ferme et passe a la suite
    0
  19. sufer Messages postés 361 Statut Membre 2
     
    daccor je vais maintenant annalysé mon ordi avec les antivirus que tu ma proposé et je te di ce qu'il se passe
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    a plus
    0
  21. sufer Messages postés 361 Statut Membre 2
     
    voici le rapport bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jun 29, 2008 - 02:08:39

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    00:40:15

    Fichiers
    64430

    Directoires
    9665

    Secteurs de boot
    2

    Archives
    1171

    Paquets programmes
    5251

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    1

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    1173268

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    39

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\system32\prgsdvbo.dll
    Infecté par: Trojan.Vundo.EWU

    C:\WINDOWS\system32\prgsdvbo.dll
    Echec de la désinfection

    C:\WINDOWS\system32\prgsdvbo.dll
    Supprimé

    C:\WINDOWS\system32\wiashext.dll
    Nettoyé

    C:\WINDOWS\system32\wiavideo.dll
    Nettoyé

    C:\WINDOWS\system32\wiavusd.dll
    Nettoyé

    C:\WINDOWS\system32\wifeman.dll
    Nettoyé

    C:\WINDOWS\system32\win.com
    Nettoyé

    C:\WINDOWS\system32\win32k.sys
    Nettoyé

    C:\WINDOWS\system32\win32spl.dll
    Nettoyé

    C:\WINDOWS\system32\win87em.dll
    Nettoyé

    C:\WINDOWS\system32\winbrand.dll
    Nettoyé

    C:\WINDOWS\system32\winchat.exe
    Nettoyé

    C:\WINDOWS\system32\windowscodecs.dll
    Nettoyé

    C:\WINDOWS\system32\windowscodecsext.dll
    Nettoyé

    C:\WINDOWS\system32\winfax.dll
    Nettoyé

    C:\WINDOWS\system32\WinFXDocObj.exe
    Nettoyé

    C:\WINDOWS\system32\WING32.DLL
    Nettoyé

    C:\WINDOWS\system32\winhelp.hlp
    Nettoyé

    C:\WINDOWS\system32\winhlp32.exe
    Nettoyé

    C:\WINDOWS\system32\winhttp.dll
    Nettoyé

    C:\WINDOWS\system32\wininet.dll
    Nettoyé

    C:\WINDOWS\system32\winipsec.dll
    Nettoyé

    C:\WINDOWS\system32\winlogon.exe
    Nettoyé

    C:\WINDOWS\system32\winmine.exe
    Nettoyé

    C:\WINDOWS\system32\winmm.dll
    Nettoyé

    C:\WINDOWS\system32\winmsd.exe
    Nettoyé

    C:\WINDOWS\system32\winnls.dll
    Nettoyé

    C:\WINDOWS\system32\winntbbu.dll
    Nettoyé

    C:\WINDOWS\system32\winrnr.dll
    Nettoyé

    C:\WINDOWS\system32\wins\
    Nettoyé

    C:\WINDOWS\system32\winscard.dll
    Nettoyé

    C:\WINDOWS\system32\winshfhc.dll
    Nettoyé

    C:\WINDOWS\system32\winsock.dll
    Nettoyé

    C:\WINDOWS\system32\winspool.exe
    Nettoyé

    C:\WINDOWS\system32\winsrv.dll
    Nettoyé

    C:\WINDOWS\system32\winsta.dll
    Nettoyé
    0
  • 1
  • 2